ssl چیست و دریافت گواهینامه ssl چه مراحلی دارد؟
(SSL (Secure Sockets Layer پروتکلی امنیتی استاندارد برای ایجاد کردن لینک های رمز شده بین یک مرورگر و یک وب سرور در ارتباطات آنلاین است. بهره گیری از فن آوری SSL تضمین کننده این است که تمام داده های ارسال شده بین سرور وب و مرورگر رمزگذاری شده، باقی خواهد ماند. برای ایجاد اتصال SSL ، یک گواهینامه ssl ضروری است. حال باید ببینیم مراحل درخواست این گواهینامه چگونه است. در ادامه با مجله توسعه دهندگان همراه باشید.
مراحل درخواست گواهینامه SSL:
زمانی که میخواهید SSL را روی وب سرور خود فعال کنید، باید همه جزئیات مربوط به هویت وب سایت خود و شرکت تان را مشخص کنید. پس از این، دو کلید رمزنگاری ایجاد میشوند – یک کلید خصوصی و یک کلید عمومی .گام بعدی ارائه درخواست CSR (درخواست امضای گواهی ) است، که یک فایل داده ای است که شامل اطلاعات شما و همچنین کلید عمومی شما است. سپس صادر کننده گواهینامه CA اطلاعات شما را تأیید می کند. پس از تأیید صحت تمام جزئیات، گواهینامه ssl صادر می شود. SSL جدیدا صادر شده با کلید خصوصی شما سازگار خواهد بود. از این نقطه به بعد، یک لینک رمزگذاری شده توسط وب سرور شما بین وب سایت شما و مرورگر وب مشتری ایجاد می شود.
به صورت عینی حضور آیکون قفل در نوار آدرس نشان دهنده حضور یک پروتکل SSL و یک تبادل اطلاعات رمزگذاری شده می باشد. با کلیک بر روی آیکون قفل، برای کاربر / مشتری ، اطلاعاتی درباره SSL شما نمایش داده می شود. لازم به ذکر است که گواهینامه SSL تنها پس از احراز هویت مناسب، به شرکت ها یا افراد قانونی پاسخگو صادر می شود.
گواهینامه SSL شامل نام دامنه شما، نام شرکت شما و موارد دیگر مانند آدرس شما، شهرت و کشور شماست. همچنین تاریخ انقضاء SSL plus و جزئیات صادر کننده CAرا نشان می دهد. هر بار که یک مرورگر ارتباطی با یک وب سایت ایمن SSL ایجاد می کند،مرورگر ابتدا گواهینامه SSL سایت را برای بررسی اینکه آیا هنوز معتبر است، ارزیابی می کند. همچنین بررسی می کند که CA مورد اعتماد مرورگر است یا نه و آیا این گواهینامه توسط وب سایتی که برای آن صادر شده است مورد استفاده قرار میگیرد. اگر جواب هر یک از این بررسی ها منفی باشد، هشداری برای کاربر نمایش داده می شود، که نشان می دهد وب سایت مطابق با یک گواهی معتبر SSL امن نیست.
گواهینامه SSL / TLS چیست؟
گواهینامه SSL یا TLS که مخفف (Transport Layer Security ) است، فایل های داده ای هستند که یک کلید رمزنگاری را به جزئیات یک سازمان متصل می کنند. هنگامی که گواهینامه SSL / TLS در یک سرور وب نصب می شود، اتصالی امن بین سرور وب و مرورگری که به آن متصل می شود را برقرار می کند. آدرس اینترنتی وب سایت به جای”http” با “https” شروع می شود و یک قفل در نوار آدرس نشان داده می شود. اگر وب سایت از اعتبار سنجی گسترش یافته (EV) استفاده کند، آنگاه مرورگر ممکن است یک نوار آدرس سبز را نشان دهد.
چرا به گواهینامه ssl نیاز داریم؟
اینترنت فرصت های کسب و کار جهانی جدیدی را برای شرکت های تجاری آنلاین ایجاد کرده است. با این حال، این رشد همچنین باعث جذب کلاهبرداران و مجرمان اینترنتی شده است که آماده بهره برداری از هر گونه فرصت برای سرقت حساب های بانکی و جزئیات کارت ها هستند. حتی یک هکر با مهارت متوسط به آسانی می تواند ترافیک را از بین ببرد و آن را بخواند مگر اینکه ارتباط بین یک مشتری (مانند مرورگر اینترنتی) و یک وب سرور رمزگذاری شده باشد.
پروتکل SSL برای چه مواردی استفاده می شود؟
پروتکل SSL توسط میلیون ها کسب و کار آنلاین برای محافظت از مشتریان خود و اطمینان از اینکه معاملات آنلاین آنها محرمانه خواهد ماند، استفاده می شود. هنگامی که کاربران قصد دارند داده های محرمانه خود از جمله اطلاعات شخصی، رمزهای عبور یا جزئیات کارت اعتباری را ارائه دهند، باید از یک صفحه وب رمزگذاری شده استفاده کنند. تمام مرورگرهای وب توانایی برقراری ارتباط با سایت های ایمن را تا زمانی که گواهینامه اعتبار سایت CA صادر شود، دارند.
پروتکل SSL چگونه کار می کند؟
گرافیک زیر توضیح می دهد که چگونه گواهی SSL در یک وب سایت کار می کند.
- یک کاربر نهایی از مرورگر خود یک اتصال امن به یک وب سایت را می خواهد مثلا (https://www.example.com) ایجاد کند.
- مرورگر آدرس IP این سایت را از یک سرور DNS دریافت می کند و سپس یک اتصال ایمن به وب سایت را درخواست می کند.
- برای شروع این اتصال امن، مرورگر درخواست می کند که سرور خود را با ارسال کپی از گواهی SSL خود به مرورگر مشخص کند.
- مرورگر گواهی را بررسی می کند تا مطمئن شود:
- که توسط یک صادر کننده معتبر CA امضا شده است.
- که اعتبار آن منقضی یا لغو نشده باشد.
- استانداردهای امنیتی مورد نیاز در طول کلید و موارد دیگر آن را تایید کنند.
- دامنه ذکر شده در گواهینامه منطبق با دامنه ای باشد که توسط کاربر درخواست شده است.
- هنگامی که مرورگر تایید می کند که وب سایت قابل اعتماد است، یک کلید جلسه متقارن ایجاد می کند که با کلید عمومی در گواهی وب سایت رمزگذاری می شود. کلید جلسه سپس به سرور وب ارسال می شود.
- سرور وب برای رمزگشایی کلید جلسه متقارن از کلید خصوصی خود استفاده می کند.
- سرور یک تأیید را ارسال می کند که با کلید جلسه رمزگذاری شده است.
- از هم اکنون، تمام داده های ارسال شده بین سرور و مرورگر رمزگذاری شده و امن هستند.
چگونه SSL را در وب سایت مان اجرا کنیم؟
پیاده سازی SSL برای یک وب سایت بسیار ساده است! نصب معمولی گواهینامه SSL شامل مراحل زیر است:
مرحله ۱: دریافت گواهینامه
برای پیاده سازی پروتکل امنیت SSL / TLS در وب سایت شما، باید یک گواهی نامه از یک ارائه دهنده معتبر CA دریافت و نصب کنید. یک CA معتبر، گواهی ریشه خودرا در همه برنامه های اصلی ذخیره می کند. به این معنی که گواهی خریداری شده توسط مرورگرهای اینترنتی و دستگاه های تلفن همراه مورد استفاده بازدید کنندگان وب سایت شما مورد اعتماد خواهد بود. شما همچنین باید تصمیم بگیرید کدام نوع گواهی مناسب شماست.
گواهی تک دامنه:
صرفا به شما این امکان را می دهد که تنها امنیت یک نام دامنه کاملا مشخص (FQDN) را تأمین کنید.
گواهی wildcard:
یک دامنه واحد و زیردامنه نامحدود آن دامنه را، تضمین می کند. برای مثال، یک گواهی wildcard برای ‘.domain.com’ همچنین می تواند برای امن کردن ‘payments.domain.com’، ‘login.domain.com’، ‘anything-else.domain.com’ استفاده شود.
گواهینامه های چند دامنه (Multi-domain certificates):
اجازه می دهد تا صاحبان وب سایت ها برای چندین دامنه متمایز در یک گواهینامه ایمن شوند. به عنوان مثال، یک MDC می تواند برای محافظت از domain1.com، domain2.com، domain3.co.uk، domain4.net و…. استفاده شود.
گواهینامه های اعتبار سنجی پیشرفته(Extended Validation certificates):
بالاترین سطح امنیت، اعتماد و تبدیل مشتری را برای کسب و کارهای آنلاین ارائه می دهد. به همین دلیل، طراحان گواهینامه EV روش خاصی برای تمایز قائل شدن بین دارندگان این گواهینامه با دارندگان دیگر گواهینامه ها طراحی کرده اند تا به وضوح میزان اعتبار وب سایت را به بازدید کنندگان نشان دهند. این روش عبارت است از اینکه وقتی فردی از یک وب سایت بازدید می کند که از EV SSL استفاده می کند، نوار آدرس در مرورگرهای بزرگ مانند اینترنت اکسپلورر، فایرفاکس و کروم سبز خواهد شد.
مرحله ۲: گواهینامه ssl خود را فعال و نصب کنید
هنگامی که گواهینامه SSL از میزبان وب خریداری می شود، فعال سازی آن توسط میزبان وب مورد توجه قرار می گیرد. مدیر وب سایت همچنین می تواند SSL را از طریق مدیر میزبان وب (WHM) یا cPanel فعال کند. در داشبورد WHM گزینه SSL / TLS را انتخاب کنید و گزینه ایجاد گواهی SSL و درخواست امضای گواهی (Generate SSL Certificate and Signing Request) را انتخاب کنید. بعد، کلید خصوصی خود را تولید کنید و فرم درخواست امضای گواهی (CSR)را پر کنید. اطمینان حاصل کنید که نام دامنه خود را در جعبه “میزبان برای گواهی “یا (Host to make cert for) درخواست کنید .
برای خرید یک گواهینامه باید این CSR را به مرجع CA خود ارسال کنید. اطلاعات تکمیلی را باید از فروشنده اعتبار خود دریافت کنید، بخصوص که نصب این گواهی در سرور های مختلف از جمله مانند Apache، Apache Cobalt، BEA، C2Net Stronghold، Ensim، F5، Hsphere، IBM، Microsoft، Netscape / Sun، Novell، Plesk، Accelerator SSL، Website Pro متفاوت است.
مرحله ۳: به روز رسانی وب سایت از HTTP به HTTPS
وب سایت شما اکنون قادر به استفاده از HTTPS است! شما اکنون باید وب سایت خود را پیکربندی کنید تا بازدیدکنندگان که به این سایت دسترسی پیدا می کنند به صورت خودکار به نسخه HTTPS هدایت شوند. سرویس دهنده های موتور جستجو مانند Google در حال حاضر مزایای سئو را برای صفحات SSL ارائه می دهند، لذا تلاش برای ارائه خدمات ssl به تمام صفحات در سایتتان از طریق HTTPS، ارزش زحمتش را دارد.
چه کسی گواهینامه ssl را صادر می کند؟
یک مرجع صدور گواهینامه یا مرجع گواهی CA ، گواهینامه SSL را صادر می کند. در دریافت درخواست ، CA دو عامل را تایید میکند :
۱- هویت قانونی تشکیلات اقتصادی یا شرکتی که به دنبال گواهی است.
۲- و اینکه آیا متقاضی دامنه مذکور در گواهینامه را، کنترل میکند یا نه.
گواهیهای SSL صادر شده به یک گواهی “ریشه معتبر ” متعلق به CA، متصل می شوند. اکثر مرورگرهای وب سایتهای اینترنتی مثل مرورگرهای فایرفاکس ، Chrome ، Internet Explorer ، مایکروسافت Edge و سایرین این گواهیهای ریشه را در انبار گواهی خود دارند. تنها در صورتی که زنجیرههای گواهی وب سایت به یک ریشه در انبار گواهی متصل شوند، مرورگر اجازه اتصال https و ایمن را میدهد . اگر یک گواهی وب سایت به یک ریشه معتبر متصل نباشد، مرورگر هشدار میدهد که اتصال مورد اعتماد نیست.
جزئیات مربوط به یک گواهینامه SSL چه هستند؟
گواهیها SSL حاوی جزییاتی هستند که گواهی برای آنها صادر شده است . این شامل نام دامنه یا نام مشترک ، شماره سریال ، جزییات صادر کننده ، تاریخ صدور اعتبار و تاریخ انقضا ؛ الگوریتم کلید عمومی ، موضوعات کلید عمومی ، الگوریتم امضای گواهی و ارزش امضای گواهی است . جزییات مهم دیگر مانند نوع گواهی ، نسخه SSL / TLS ، وضعیت محرمانگی رو به جلو ، و جزئیات مجموعه رمز را نیز شامل میشوند. سازمان گواهی اعتبار سنجی و اعتبار سنجی گسترش یافته همچنین حاوی اطلاعات هویت تایید شده در مورد مالک وب سایت ، از جمله نام سازمان ، آدرس ، شهر ، دولت و کشور است .
چگونه می توانم بگویم که یک سایت از گواهینامه ssl استفاده می کند؟
با استفاده از SSL یک صفحه وب نمایش داده خواهد شد، اگر:
قبل از آدرس وب سایت در نوار آدرس مرورگر”https://” را به جای “http: //” نشان داده شود می شود.
قبل از آدرس ظاهر شدن نماد قفل در نوار آدرس مرورگر
البته با یک گواهی اعتبار سنجی گسترده EV، نام ثبتشده شرکتی که مالک وب سایت است را نوار آدرس نیز نشان میدهد، و همچنین نام صادرکننده CA و شاخصی امنیتی سبز اضافی را نشان می دهد.